Softether VPN - kompletter traffic über Tunnel + Server selbst erreichen

  • Hallo zusammen,

    ich habe zwei Probleme mit meinem VPN. Ich habe auf dem 3B softetherVPN installiert und mit dem VPN Client und Windows 10 klappt alles bestens. Mein iPhone das sich über open-VPN mit dem Server verbindet scheint die DNS anfragen aber nicht über den Tunnel zu schicken. Bin ich im wlan meines Bruders, kann ich trotz aktiver VPN Verbindung nicht auf meinen Router zugreifen sondern nur auf den meines Bruders. Was muss ich im Server ändern damit der komplette traffic meines iPhones über den Tunnel geht?

    Außerdem ist bei aktiver VPN Verbindung der Pi selbst nicht erreichbar. Wie bekomme ich hin das ich auch den Pi selbst erreichen kann, damit ein Webserver laufen kann?

    Gruß
    Waldi

    Einmal editiert, zuletzt von WaldiBVB (23. Juni 2016 um 09:21)

  • Softether VPN - kompletter traffic über Tunnel + Server selbst erreichen? Schau mal ob du hier fündig wirst!


  • Mein iPhone das sich über open-VPN mit dem Server verbindet scheint die DNS anfragen aber nicht über den Tunnel zu schicken.

    Wie ist die default route deines iPhones, wenn dieses per openVPN mit dem Server verbunden ist?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Wenn du mir sagst wo ich diese finden kann ...

    Wie das beim iPhone geht weiß ich auch nicht. Wenn ein Terminal bzw. eine Konsole vorhanden ist, dann z. B. mit:

    Code
    ip r


    oder mit:

    Code
    route -n


    Wenn Du das mit einer GUI konfiguriert hast, dann evtl. dort nach schauen. Evtl. lesen hier auch Forumteilnehmer mit, die sich mit einem iPhone auskennen und können helfen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Im iPhone kann man ja nicht viel einstellen. Hab im Netzt schon den Tipp mit "Redirect Gateway" gelesen. Habe das in die Client config eingefügt. Hilft nur nicht.

    EDIT: Hab auch schon versucht eine L2TP Verbindung mit dem integrierten VPN Client von iOS auf zu bauen. Da bekome ich aber ständig den Fehler das der Server nicht antwortet, was ich mir auch nicht erklären kann. Hatte schon an nicht freigegebene Ports gedacht. Aber selbst mit DMZ auf den Pi verbindet er nicht.

    Einmal editiert, zuletzt von WaldiBVB (23. Juni 2016 um 10:09)


  • Im iPhone kann man ja nicht viel einstellen.

    OK, dann mal anders gefragt, Du schreibst ja "scheint":

    Zitat


    ... scheint die DNS anfragen aber nicht über den Tunnel zu schicken.


    Wie hast Du das mit den "fehlerhaften" DNS-Anfragen, festgestellt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das ist für mich offensichtlich. Sowohl seine als auch meine Fritzbox haben die selbe IP xxx.1. Der Tunnel ist aktiv, aber ich komme nur auf die Konfiguration Seite seiner Box. Muss ja bedeuteten das nicht der gesamte traffic über den tunnel geht, oder ?. Mein zweiter PiZero ist ebenfalls nicht erreichbar. Wenn ich das ganze aber über LTE laufen lassen sind Fritzbox und der zweite Pi erreichbar. Bin etwas ratlos.

    Einmal editiert, zuletzt von WaldiBVB (23. Juni 2016 um 10:13)


  • Muss ja bedeuteten das nicht der gesamte traffic über den tunnel geht, oder ?.

    Ohne das Routing des iPhone zu kennen, kann man das nicht genau wissen/sagen. Welcher Teil des Traffics soll denn über den Tunnel gehen und nach welchen Kriterien?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das ist recht einfach. ALLES soll über den tunnel :P Bei L2TP gibt es einen schalter in den iPhone Einstellungen. "Gesamten Verkehr senden". Aber das bekomme ich nicht ans laufen wieso auch immer. Der Softether Manager ist da auch recht unkomfortabel.

    Einmal editiert, zuletzt von WaldiBVB (23. Juni 2016 um 10:19)


  • ALLES soll über den tunnel :P

    Ja, das habe ich schon so verstanden. Aber Du schreibst, dass z. Zt. nicht der gesamte Traffic über den Tunnel geht, sondern nur ein bestimmter Teil des Traffics.
    Und ich wollte von dir wissen, welcher Teil des Traffics z. Zt. über den Tunnel geht und warum bzw. nach welchen Kriterien ein Teil geht und ein Teil nicht geht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (23. Juni 2016 um 10:23)


  • Der Webverkehr scheint über den Tunnel zu gehen.

    OK. Evtl. ist das eine "Besonderheit" in der Konfiguration eines VPN-Zugangs bzw. der VPN-Nutzung, beim iPhone.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ... den Client über den Server zu diesem Verhalten zu zwingen.

    Wenn das möglich wäre, dann wäre das aber ein Sicherheitsrisiko für den Client.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!